本文討論 Microsoft Windows 服務(wù)器系統(tǒng)中的 Microsoft 客戶端和服務(wù)器操作系統(tǒng)、基于服務(wù)器的程序及其子組件所使用的基本網(wǎng)絡(luò)端口、協(xié)議和服務(wù)。管理員和支持專業(yè)人員可以使用這篇 Microsoft 知識庫文章作為指導(dǎo)，以確定 Microsoft 操作系統(tǒng)和程序在分段網(wǎng)絡(luò)中進(jìn)行網(wǎng)絡(luò)連接所需的端口和協(xié)議。

不應(yīng)使用本文中的端口信息來配置 Windows 防火墻。有關(guān)配置 Windows 防火墻的信息，請參見“Windows 防火墻設(shè)置技術(shù)參考”。

Windows 服務(wù)器系統(tǒng)包括一個(gè)全面、集成的基礎(chǔ)結(jié)構(gòu)，旨在滿足開發(fā)人員和信息技術(shù) (IT) 專業(yè)人員的要求。此系統(tǒng)設(shè)計(jì)用于運(yùn)行特定的程序和解決方案，借助這些程序和解決方案，信息工作人員可以快速便捷地獲取、分析和共享信息。這些 Microsoft 客戶端、服務(wù)器和服務(wù)器程序產(chǎn)品使用不同的網(wǎng)絡(luò)端口和協(xié)議，通過網(wǎng)絡(luò)與客戶端系統(tǒng)和其他服務(wù)器系統(tǒng)進(jìn)行通信。專用防火墻、基于主機(jī)的防火墻以及 Internet 協(xié)議安全性 (IPSec) 篩選器都是幫助保證網(wǎng)絡(luò)安全所需的其他重要組件。但是，如果將這些技術(shù)配置為阻止某個(gè)特定服務(wù)器所使用的端口和協(xié)議，則該服務(wù)器將不再響應(yīng)客戶端請求。

回到頂端

概述

下面的列表提供了本文所包含的信息的概述：

?	本文的“系統(tǒng)服務(wù)端口”一節(jié)包含每個(gè)服務(wù)的簡短說明，顯示該服務(wù)的邏輯名稱，并指出每個(gè)服務(wù)正確運(yùn)行所需的端口和協(xié)議。使用這一節(jié)可幫助識別特定的服務(wù)所使用的端口和協(xié)議。
?	本文的“端口和協(xié)議”一節(jié)包括一個(gè)表，其中總結(jié)了“系統(tǒng)服務(wù)端口”一節(jié)中的信息。這個(gè)表按端口號排序，而不是按服務(wù)名稱排序。使用這一節(jié)可以迅速確定哪些服務(wù)偵聽特定的端口。

本文在某些術(shù)語的使用上采用了特定的方式。為了避免混淆，請確保對本文使用這些術(shù)語的方式有所了解。下面的列表對這些術(shù)語進(jìn)行了說明：

?	系統(tǒng)服務(wù)：Windows 服務(wù)器系統(tǒng)包括許多產(chǎn)品，如 Microsoft Windows 2000 Server 系列、Microsoft Windows Server 2003 系列、Microsoft Exchange 2000 Server 和 Microsoft SQL Server 2000。所有這些產(chǎn)品都包括許多組件，系統(tǒng)服務(wù)就是這些組件之一。特定計(jì)算機(jī)所需的系統(tǒng)服務(wù)或者由操作系統(tǒng)在啟動(dòng)期間自動(dòng)啟動(dòng)，或者根據(jù)需要在典型操作期間啟動(dòng)。例如，在運(yùn)行 Windows Server 2003 Enterprise Edition 的計(jì)算機(jī)上，一些可用的系統(tǒng)服務(wù)包括服務(wù)器服務(wù)、后臺打印程序服務(wù)以及萬維網(wǎng)發(fā)布服務(wù)。每個(gè)系統(tǒng)服務(wù)都有一個(gè)友好的服務(wù)名稱和一個(gè)服務(wù)名稱。友好的服務(wù)名稱是圖形管理工具（如“服務(wù)”Microsoft 管理控制臺 (MMC) 管理單元）中顯示的名稱。服務(wù)名稱是用于命令行工具以及許多腳本語言的名稱。每個(gè)系統(tǒng)服務(wù)可以提供一項(xiàng)或多項(xiàng)網(wǎng)絡(luò)服務(wù)。
?	應(yīng)用程序協(xié)議：在本文中，應(yīng)用程序協(xié)議是指使用一個(gè)或多個(gè) TCP/IP 協(xié)議和端口的高級網(wǎng)絡(luò)協(xié)議。應(yīng)用程序協(xié)議的示例包括超文本傳輸協(xié)議 (HTTP)、服務(wù)器消息塊 (SMB) 和簡單郵件傳輸協(xié)議 (SMTP)。
?	協(xié)議：TCP/IP 協(xié)議在低于應(yīng)用程序協(xié)議的級別上運(yùn)行，它是網(wǎng)絡(luò)上的設(shè)備之間進(jìn)行通信的標(biāo)準(zhǔn)格式。TCP/IP 協(xié)議套件包括 TCP 協(xié)議、用戶數(shù)據(jù)報(bào)協(xié)議 (UDP) 以及 Internet 控制消息協(xié)議 (ICMP)。
?	端口：這是系統(tǒng)服務(wù)偵聽傳入的網(wǎng)絡(luò)流量的網(wǎng)絡(luò)端口。

本文沒有指定哪些服務(wù)依賴于其他服務(wù)進(jìn)行網(wǎng)絡(luò)通信。例如，許多服務(wù)依賴 Microsoft Windows 中的遠(yuǎn)程過程調(diào)用 (RPC) 功能或 DCOM 功能為它們分配動(dòng)態(tài) TCP 端口。遠(yuǎn)程過程調(diào)用服務(wù)協(xié)調(diào)由其他使用 RPC 或 DCOM 與客戶端計(jì)算機(jī)通信的系統(tǒng)服務(wù)發(fā)出的請求。許多其他服務(wù)依賴于網(wǎng)絡(luò)基本輸入/輸出系統(tǒng) (NetBIOS) 或 SMB，而 NetBIOS 和 SMB 實(shí)際上是由服務(wù)器服務(wù)提供的兩種協(xié)議。還有一些服務(wù)依賴于 HTTP 或安全超文本傳輸協(xié)議 (HTTPS)。這些協(xié)議由 Internet 信息服務(wù) (IIS) 提供。有關(guān) Windows 操作系統(tǒng)基礎(chǔ)結(jié)構(gòu)的完整討論已超出本文討論的范圍。不過，在 Microsoft TechNet 和 Microsoft Developer Network (MSDN) 上可以獲得有關(guān)此主題的詳細(xì)文檔。雖然可能有許多服務(wù)依賴于某一特定的 TCP 端口或 UDP 端口，但在任一時(shí)間都只能有一個(gè)服務(wù)或進(jìn)程偵聽該端口。

將 RPC 與 TCP/IP 或 UDP/IP 一起用于傳輸時(shí)，入站端口通常根據(jù)需要?jiǎng)討B(tài)分配給系統(tǒng)服務(wù)；使用高于端口 1024 的 TCP/IP 端口和 UDP/IP 端口。這些端口通常被非正式地稱為“隨機(jī) RPC 端口”。在這些情況下，RPC 客戶端依賴 RPC 終結(jié)點(diǎn)映射器通知它們哪個(gè)（些）動(dòng)態(tài)端口分配給了服務(wù)器。對于某些基于 RPC 的服務(wù)，您可以配置一個(gè)特定的端口而不是讓 RPC 動(dòng)態(tài)分配端口。另外，無論對于什么服務(wù)，都可以將 RPC 動(dòng)態(tài)分配的端口范圍限制為一個(gè)小范圍。有關(guān)此主題的更多信息，請參見本文的“參考”一節(jié)。

本文包含有關(guān)在本文末尾“適用于”一節(jié)中列出的 Microsoft 產(chǎn)品的系統(tǒng)服務(wù)角色和服務(wù)器角色的信息。雖然此信息可能同樣適用于 Microsoft Windows XP 和 Microsoft Windows 2000 Professional，但本文主要集中討論服務(wù)器類操作系統(tǒng)。因此，本文介紹了服務(wù)偵聽的端口，而沒有介紹客戶端程序用來連接到遠(yuǎn)程系統(tǒng)的端口。

回到頂端

系統(tǒng)服務(wù)端口

這一節(jié)提供對每個(gè)系統(tǒng)服務(wù)的說明，包括與系統(tǒng)服務(wù)相對應(yīng)的邏輯名稱，還顯示了每個(gè)服務(wù)所需的端口和協(xié)議。

Active Directory（本地安全機(jī)構(gòu)）

Active Directory 在 LSASS 進(jìn)程下運(yùn)行，它包括用于 Windows 2000 和 Windows Server 2003 域控制器的身份驗(yàn)證引擎和復(fù)制引擎。除了 1024 和 65536 之間的某一范圍的臨時(shí) TCP 端口外，域控制器、客戶端計(jì)算機(jī)和應(yīng)用程序服務(wù)器還需要通過特定硬編碼端口與 Active Directory 進(jìn)行網(wǎng)絡(luò)連接，除非使用隧道協(xié)議封裝此流量。封裝的解決方案可能在同時(shí)使用第 2 層隧道協(xié)議 (L2TP) 和 IPsec 的篩選路由器后面包含一個(gè) VPN 網(wǎng)關(guān)。在此封裝方案中，您必須允許 IPsec 封裝式安全協(xié)議 (ESP)（IP 協(xié)議 50）、IPsec 網(wǎng)絡(luò)地址轉(zhuǎn)換器遍歷 NAT-T（UDP 端口 4500）以及 IPsec Internet 安全關(guān)聯(lián)和密鑰管理協(xié)議 (ISAKMP)（UDP 端口 500）通過路由器，而不是打開下面列出的所有端口和協(xié)議。最后，可以按 224196“將 Active Directory 復(fù)制流量限制在特定端口”中所述，對用于 Active Directory 復(fù)制的端口進(jìn)行硬編碼。

注意：L2TP 流量不需要數(shù)據(jù)包篩選器，因?yàn)?L2TP 受 IPSec ESP 保護(hù)。

系統(tǒng)服務(wù)名稱：LSASS

應(yīng)用程序協(xié)議	協(xié)議	端口
全局編錄服務(wù)器	TCP	3269
全局編錄服務(wù)器	TCP	3268
LDAP 服務(wù)器	TCP	389
LDAP 服務(wù)器	UDP	389
LDAP SSL	TCP	636
LDAP SSL	UDP	636
IPsec ISAKMP	UDP	500
NAT-T	UDP	4500
RPC	TCP	135
RPC 隨機(jī)分配的高 TCP 端口	TCP	1024 - 65536

應(yīng)用程序?qū)泳W(wǎng)關(guān)服務(wù)

Internet 連接共享 (ICS)/Internet 連接防火墻 (ICF) 服務(wù)的這個(gè)子組件對允許網(wǎng)絡(luò)協(xié)議通過防火墻并在 Internet 連接共享后面工作的插件提供支持。應(yīng)用程序?qū)泳W(wǎng)關(guān) (ALG) 插件可以打開端口和更改嵌入在數(shù)據(jù)包內(nèi)的數(shù)據(jù)（如端口和 IP 地址）。文件傳輸協(xié)議 (FTP) 是唯一具有 Windows Server 2003 Standard Edition 和 Windows Server 2003 Enterprise Edition 附帶的一個(gè)插件的網(wǎng)絡(luò)協(xié)議。ALG FTP 插件旨在通過這些組件使用的網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 引擎來支持活動(dòng)的 FTP 會(huì)話。ALG FTP 插件通過重定向所有通過 NAT 的流量和發(fā)送到通向環(huán)回適配器上 3000 到 5000 范圍內(nèi)的專用偵聽端口的端口 21 的流量來支持這些會(huì)話。ALG FTP 插件隨后監(jiān)視并更新 FTP 控制通道流量，以便 FTP 插件能夠通過 FTP 數(shù)據(jù)通道的 NAT 轉(zhuǎn)發(fā)端口映射。FTP 插件還更新 FTP 控制通道流中的端口。

系統(tǒng)服務(wù)名稱：ALG

應(yīng)用程序協(xié)議	協(xié)議	端口
FTP 控制	TCP	21

ASP.NET 狀態(tài)服務(wù)

ASP.NET 狀態(tài)服務(wù)支持 ASP.NET 進(jìn)程外會(huì)話狀態(tài)。ASP.NET 狀態(tài)服務(wù)在進(jìn)程外存儲會(huì)話數(shù)據(jù)。此服務(wù)使用套接字與在 Web 服務(wù)器上運(yùn)行的 ASP.NET 進(jìn)行通信。

系統(tǒng)服務(wù)名稱：aspnet_state

應(yīng)用程序協(xié)議	協(xié)議	端口
ASP.NET 會(huì)話狀態(tài)	TCP	42424

證書服務(wù)

證書服務(wù)是核心操作系統(tǒng)的一部分。使用證書服務(wù)，企業(yè)可以充當(dāng)它自己的證書頒發(fā)機(jī)構(gòu) (CA)。通過這種方法，企業(yè)可以頒發(fā)和管理程序及協(xié)議（如安全/多用途 Internet 郵件擴(kuò)展 (S/MIME)、安全套接字層 (SSL)、加密文件系統(tǒng) (EFS)、IPsec 以及智能卡登錄）的數(shù)字證書。證書服務(wù)使用高于端口 1024 的隨機(jī) TCP 端口，依賴 RPC 和 DCOM 與客戶端計(jì)算機(jī)進(jìn)行通信。

系統(tǒng)服務(wù)名稱：CertSvc

應(yīng)用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機(jī)分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機(jī)端口號

群集服務(wù)

“群集”服務(wù)控制服務(wù)器群集操作并管理群集數(shù)據(jù)庫。群集是多個(gè)獨(dú)立計(jì)算機(jī)的集合，充當(dāng)單個(gè)計(jì)算機(jī)。管理員、程序員和用戶將群集看作單個(gè)系統(tǒng)。此軟件在群集 節(jié)點(diǎn)之間分發(fā)數(shù)據(jù)。如果一個(gè)節(jié)點(diǎn)失敗，其他節(jié)點(diǎn)將提供原來由丟失的節(jié)點(diǎn)提供的服務(wù)和數(shù)據(jù)。當(dāng)添加或修復(fù)了某個(gè)節(jié)點(diǎn)后，群集軟件將一些數(shù)據(jù)遷移到此節(jié)點(diǎn)。

系統(tǒng)服務(wù)名稱：ClusSvc

應(yīng)用程序協(xié)議	協(xié)議	端口
群集服務(wù)	UDP	3343
RPC	TCP	135
群集管理器	UDP	137
隨機(jī)分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機(jī)端口號

計(jì)算機(jī)瀏覽器

“計(jì)算機(jī)瀏覽器”系統(tǒng)服務(wù)維護(hù)網(wǎng)絡(luò)上的最新計(jì)算機(jī)列表，并應(yīng)程序的請求提供此列表?；?Windows 的計(jì)算機(jī)使用“計(jì)算機(jī)瀏覽器”服務(wù)來查看網(wǎng)絡(luò)域和資源。被指定為瀏覽器的計(jì)算機(jī)維護(hù)瀏覽列表，這些列表中包含網(wǎng)絡(luò)上使用的所有共享資源。Windows 程序的早期版本（如網(wǎng)上鄰居、net view 命令以及 Windows 資源管理器）都需要瀏覽功能。例如，當(dāng)您在一臺運(yùn)行 Microsoft Windows 95 的計(jì)算機(jī)上打開“網(wǎng)上鄰居”時(shí)，就會(huì)出現(xiàn)域和計(jì)算機(jī)的列表。為了顯示此列表，計(jì)算機(jī)從被指定為瀏覽器的計(jì)算機(jī)上獲取瀏覽列表的副本。

系統(tǒng)服務(wù)名稱：Browser

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 數(shù)據(jù)報(bào)服務(wù)	UDP	138
NetBIOS 名稱解析	UDP	137
NetBIOS 會(huì)話服務(wù)	TCP	139

DHCP 服務(wù)器

“DHCP 服務(wù)器”服務(wù)使用動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP) 自動(dòng)分配 IP 地址。使用此服務(wù)，可以調(diào)整 DHCP 客戶端的高級網(wǎng)絡(luò)設(shè)置。例如，可以配置諸如域名系統(tǒng) (DNS) 服務(wù)器和 Windows Internet 名稱服務(wù) (WINS) 服務(wù)器之類的網(wǎng)絡(luò)設(shè)置?？梢越⒁粋€(gè)或多個(gè) DHCP 服務(wù)器來維護(hù) TCP/IP 配置信息并向客戶端計(jì)算機(jī)提供此信息。

系統(tǒng)服務(wù)名稱：DHCPServer

應(yīng)用程序協(xié)議	協(xié)議	端口
DHCP 服務(wù)器	UDP	67
MADCAP	UDP	2535

分布式文件系統(tǒng)

分布式文件系統(tǒng) (DFS) 將位于局域網(wǎng) (LAN) 或廣域網(wǎng) (WAN) 上的不同文件共享集成到一個(gè)邏輯命名空間中。DFS 服務(wù)是 Active Directory 域控制器公布 SYSVOL 共享文件夾所必需的。

系統(tǒng)服務(wù)名稱：Dfs

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 數(shù)據(jù)報(bào)服務(wù)	UDP	138
NetBIOS 會(huì)話服務(wù)	TCP	139
LDAP 服務(wù)器	TCP	389
LDAP 服務(wù)器	UDP	389
SMB	TCP	445
RPC	TCP	135
隨機(jī)分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機(jī)端口號

分布式文件系統(tǒng)復(fù)制

分布式文件系統(tǒng)復(fù)制 (DFSR) 服務(wù)是基于狀態(tài)的多主機(jī)文件復(fù)制引擎，它可以在參與公共復(fù)制組的計(jì)算機(jī)之間將更新自動(dòng)復(fù)制文件和文件夾中。DFSR 已添加到 Windows Server 2003 R2 中。可以通過使用 DFS 管理工具來配置 DFSR，以便在 Windows Server 2003 R2 計(jì)算機(jī)之間復(fù)制文件，而不考慮這些計(jì)算機(jī)是否參與分布式文件系統(tǒng)命名空間 (DFSN)。DFSR 不用于 SYSVOL 復(fù)制。

系統(tǒng)服務(wù)名稱：DFSR

應(yīng)用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機(jī)分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機(jī)端口號

分布式鏈接跟蹤服務(wù)器

“分布式鏈接跟蹤服務(wù)器”系統(tǒng)服務(wù)存儲信息，使得在卷之間移動(dòng)的文件可以跟蹤到域中的每個(gè)卷?！胺植际芥溄痈櫡?wù)器”服務(wù)運(yùn)行在一個(gè)域中的所有域控制器上。此服務(wù)啟用“分布式鏈接跟蹤客戶端”服務(wù)，以跟蹤已移動(dòng)到同一個(gè)域的另一個(gè) NTFS 文件系統(tǒng)卷中的某個(gè)位置的鏈接文檔。

系統(tǒng)服務(wù)名稱：TrkSvr

應(yīng)用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機(jī)分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機(jī)端口號

分布式事務(wù)處理協(xié)調(diào)器

“分布式事務(wù)處理協(xié)調(diào)器”(DTC) 系統(tǒng)服務(wù)負(fù)責(zé)協(xié)調(diào)跨多個(gè)計(jì)算機(jī)系統(tǒng)和資源管理器（如數(shù)據(jù)庫、消息隊(duì)列、文件系統(tǒng)和其他事務(wù)保護(hù)資源管理器）分布的事務(wù)。如果事務(wù)性組件是通過 COM+ 配置的，則需要 DTC 系統(tǒng)服務(wù)。消息隊(duì)列（也稱為 MSMQ）中的事務(wù)性隊(duì)列和 SQL Server 跨多個(gè)系統(tǒng)運(yùn)行也需要 DTC 系統(tǒng)服務(wù)。

系統(tǒng)服務(wù)名稱：MSDTC

應(yīng)用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機(jī)分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機(jī)端口號

DNS 服務(wù)器

“DNS 服務(wù)器”服務(wù)通過應(yīng)答有關(guān) DNS 名稱的查詢和更新請求來啟用 DNS 名稱解析。查找使用 DNS 名稱標(biāo)識的設(shè)備和服務(wù)以及在 Active Directory 中查找域控制器都需要 DNS 服務(wù)器。

系統(tǒng)服務(wù)名稱：DNS

應(yīng)用程序協(xié)議	協(xié)議	端口
DNS	UDP	53
DNS	TCP	53

事件日志

“事件日志”系統(tǒng)服務(wù)記錄由程序和 Windows 操作系統(tǒng)生成的事件消息。事件日志報(bào)告中包含對診斷問題有用的信息。在事件查看器中查看報(bào)告?！笆录罩尽狈?wù)將程序、服務(wù)以及操作系統(tǒng)發(fā)送的事件寫入日志文件。這些事件中不僅包含特定于源程序、服務(wù)或組件的錯(cuò)誤，還包含診斷信息。日志可以通過事件日志 API 或通過 MMC 管理單元中的事件查看器以編程方式查看。

系統(tǒng)服務(wù)名稱：Eventlog

應(yīng)用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機(jī)分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機(jī)端口號

Microsoft Exchange Server 和 Outlook 客戶端

Microsoft Exchange Server 和 Exchange 客戶端的不同版本具有不同的端口和協(xié)議要求。這些要求具體取決于正在使用的 Exchange Server 或 Exchange 客戶端的版本。

要將 Outlook 客戶端連接到 Exchange 2003 之前的 Exchange 版本，需要將 RPC 直接連接到 Exchange Server。在 Outlook 與 Exchange Server 之間進(jìn)行的 RPC 連接將首先與 RPC 終結(jié)點(diǎn)映射器（TCP 端口 135）聯(lián)系，以請求所需的各終結(jié)點(diǎn)的端口映射信息。然后，Outlook 客戶端嘗試使用這些終結(jié)點(diǎn)端口直接與 Exchange Server 進(jìn)行連接。

Exchange 5.5 使用兩個(gè)端口進(jìn)行客戶端通信。一個(gè)端口用于信息存儲，另一個(gè)端口用于目錄。Exchange 2000 和 2003 使用三個(gè)端口進(jìn)行客戶端通信。一個(gè)端口用于信息存儲，一個(gè)端口用于目錄參照 (RFR)，另一個(gè)端口用于 DSProxy/NSPI。

在大多數(shù)情況下，上述的兩個(gè)或三個(gè)端口將隨機(jī)映射到 TCP 1024-65534 范圍中。如果需要，可將這些端口配置為始終綁定到靜態(tài)端口映射，而不使用臨時(shí)端口。

有關(guān)如何在 Exchange Server 中配置靜態(tài) TCP/IP 端口的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章： Outlook 2003 客戶端支持通過使用 RPC 直接連接到 Exchange Server。但是，這些客戶端也可以與 Internet 上承載于基于 Windows Server 2003 的計(jì)算機(jī)上的 Exchange 2003 服務(wù)器進(jìn)行通信。在 Outlook 和 Exchange Server 之間使用 RPC over HTTP 通信，消除了在 Internet 上公開未經(jīng)身份驗(yàn)證的 RPC 流量的需要。相反，Outlook 2003 客戶端和 Exchange Server 2003 計(jì)算機(jī)之間的流量將通過 TCP 端口 443 (HTTPS) 在 HTTPS 數(shù)據(jù)包內(nèi)通信。

RPC over HTTPS 要求端口 TCP 443 (HTTPS) 可在 Outlook 2003 客戶端和作為“RPCProxy”設(shè)備的服務(wù)器之間使用。HTTPS 數(shù)據(jù)包終止于 RPCProxy 服務(wù)器，而未包裝的 RPC 數(shù)據(jù)包將通過三個(gè)端口傳遞給 Exchange Server，其使用方式與上述的直接 RPC 流量相似。Exchange Server 上的這些 RPC over HTTPS 端口靜態(tài)映射到 TCP 6001（信息存儲）、TCP 6002（目錄參照）和 TCP 6004 (DSProxy/NSPI)。在 Outlook 2003 和 Exchange 2003 之間使用 RPC over HTTPS 進(jìn)行通信時(shí)，由于 Outlook 2003 知道使用這些靜態(tài)映射的終結(jié)點(diǎn)端口，因此無須公開任何終結(jié)點(diǎn)映射器。此外，無需向 Outlook 2003 客戶端公開任何全局編錄，原因是 Exchange 2003 服務(wù)器上的 DSProxy/NSPI 接口將提供此功能。

對于您的特定環(huán)境，可能還需要考慮其他事項(xiàng)。有關(guān)規(guī)劃 Exchange 實(shí)現(xiàn)的進(jìn)一步信息和幫助，請?jiān)L問下面的 Microsoft 網(wǎng)站： 有關(guān)更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章： Exchange Server 還支持其他協(xié)議，如 SMTP、郵局協(xié)議版本 3 (POP3) 以及 IMAP。

應(yīng)用程序協(xié)議	協(xié)議	端口
IMAP	TCP	143
IMAP over SSL	TCP	993
POP3	TCP	110
POP3 over SSL	TCP	995
隨機(jī)分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機(jī)端口號
RPC	TCP	135
RPC over HTTPS	TCP	443
SMTP	TCP	25
SMTP	UDP	25
信息存儲	TCP	6001
目錄參照	TCP	6002
DSProxy/NSPI	TCP	6004

傳真服務(wù)

傳真服務(wù)是一種符合 Telephony API (TAPI) 標(biāo)準(zhǔn)的系統(tǒng)服務(wù)，它提供傳真功能。通過使用傳真服務(wù)，用戶可以使用本地傳真設(shè)備或共享的網(wǎng)絡(luò)傳真設(shè)備，從他們的桌面程序發(fā)送和接收傳真。

系統(tǒng)服務(wù)名稱：Fax

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 會(huì)話服務(wù)	TCP	139
RPC	TCP	135
隨機(jī)分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機(jī)端口號
SMB	TCP	445

文件復(fù)制

“文件復(fù)制”服務(wù) (FRS) 是一個(gè)基于文件的復(fù)制引擎，它可以在參與公共 FRS 副本集的計(jì)算機(jī)之間將更新自動(dòng)復(fù)制到文件和文件夾中。FRS 是用于在位于公共域中基于 Windows 2000 和基于 Windows Server 2003 的域控制器之間復(fù)制 SYSVOL 文件夾內(nèi)容的默認(rèn)復(fù)制引擎?？蓪?FRS 配置為通過使用 DFS 管理工具在 DFS 根或鏈接的目標(biāo)之間復(fù)制文件和文件夾。

系統(tǒng)服務(wù)名稱：NtFrs

應(yīng)用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機(jī)分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機(jī)端口號

Macintosh 文件服務(wù)器

使用“Macintosh 文件服務(wù)器”系統(tǒng)服務(wù)，Macintosh 計(jì)算機(jī)用戶可以在運(yùn)行 Windows Server 2003 的計(jì)算機(jī)上存儲和訪問文件。如果此服務(wù)被關(guān)閉或阻止，Macintosh 客戶端將無法在該計(jì)算機(jī)上訪問或存儲文件。

系統(tǒng)服務(wù)名稱：MacFile

應(yīng)用程序協(xié)議	協(xié)議	端口
Macintosh 文件服務(wù)器	TCP	548

FTP 發(fā)布服務(wù)

FTP 發(fā)布服務(wù)提供 FTP 連接。默認(rèn)情況下，F(xiàn)TP 控制端口為 21。不過，通過 Internet 信息服務(wù) (IIS) 管理器管理單元可以配置此系統(tǒng)服務(wù)。默認(rèn)數(shù)據(jù)端口（即主動(dòng)模式 FTP 使用的端口）自動(dòng)設(shè)置為比控制端口低一個(gè)端口。因此，如果將控制端口配置為端口 4131，則默認(rèn)數(shù)據(jù)端口為端口 4130。大多數(shù) FTP 客戶端都使用被動(dòng)模式 FTP。這表示客戶端最初使用控制端口連接到 FTP 服務(wù)器，F(xiàn)TP 服務(wù)器分配一個(gè)介于端口 1025 和 5000 之間的高 TCP 端口，然后客戶端打開另一個(gè) FTP 服務(wù)器連接以傳輸數(shù)據(jù)?？梢允褂?IIS 元數(shù)據(jù)庫配置高端口的范圍。

系統(tǒng)服務(wù)名稱：MSFTPSVC

應(yīng)用程序協(xié)議	協(xié)議	端口
FTP 控制	TCP	21
FTP 默認(rèn)數(shù)據(jù)	TCP	20
隨機(jī)分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機(jī)端口號

組策略

為成功應(yīng)用組策略，客戶端必須能夠通過 DCOM、ICMP、LDAP、SMB 和 RPC 協(xié)議與域控制器聯(lián)系。如果上述任一協(xié)議不可用或者在客戶端和相關(guān)域控制器之間被阻止，策略將不會(huì)應(yīng)用或刷新。對于跨域登錄（其中計(jì)算機(jī)在一個(gè)域中，而用戶帳戶在另一個(gè)域中），客戶端、資源域和帳戶域可能需要這些協(xié)議進(jìn)行通信。ICMP 用來檢測慢速鏈接。 有關(guān)慢速鏈接檢測的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章： 系統(tǒng)服務(wù)名稱：Group Policy

應(yīng)用程序協(xié)議	協(xié)議	端口
DCOM	TCP + UDP	1024 – 65534 之間的隨機(jī)端口號
ICMP (ping)	ICMP
LDAP	TCP	389
SMB	TCP	445
RPC	TCP	135, 1024 – 65534 之間的隨機(jī)端口號

HTTP SSL

HTTP SSL 系統(tǒng)服務(wù)使 IIS 能夠執(zhí)行 SSL 功能。SSL 是一個(gè)開放式標(biāo)準(zhǔn)，用于建立加密的通信通道以幫助防止攔截重要信息（如信用卡號碼）。盡管此服務(wù)旨在處理其他 Internet 服務(wù)，但它主要用于啟用萬維網(wǎng) (WWW) 上的加密電子金融交易。通過 Internet 信息服務(wù) (IIS) 管理器管理單元可以配置用于此服務(wù)的端口。

系統(tǒng)服務(wù)名稱：HTTPFilter

應(yīng)用程序協(xié)議	協(xié)議	端口
HTTPS	TCP	443

Internet 驗(yàn)證服務(wù)

Internet 驗(yàn)證服務(wù) (IAS) 對正在連接到網(wǎng)絡(luò)的用戶執(zhí)行集中身份驗(yàn)證、授權(quán)、審核以及記帳。這些用戶可以在 LAN 連接上，也可以在遠(yuǎn)程連接上。IAS 實(shí)現(xiàn) Internet 工程任務(wù)組 (IETF) 標(biāo)準(zhǔn)遠(yuǎn)程身份驗(yàn)證撥號用戶服務(wù) (RADIUS) 協(xié)議。

系統(tǒng)服務(wù)名稱：IAS

應(yīng)用程序協(xié)議	協(xié)議	端口
舊式 RADIUS	UDP	1645
舊式 RADIUS	UDP	1646
RADIUS 記帳	UDP	1813
RADIUS 身份驗(yàn)證	UDP	1812

Internet 連接防火墻/Internet 連接共享 (ICS)

此系統(tǒng)服務(wù)為家庭網(wǎng)絡(luò)或小型辦公室網(wǎng)絡(luò)上的所有計(jì)算機(jī)提供 NAT、尋址以及名稱解析服務(wù)。當(dāng)啟用 Internet 連接共享功能時(shí)，您的計(jì)算機(jī)就變成網(wǎng)絡(luò)上的“Internet 網(wǎng)關(guān)”，然后其他客戶端計(jì)算機(jī)可以共享一個(gè) Internet 連接，如撥號連接或?qū)拵нB接。此服務(wù)提供基本的 DHCP 服務(wù)和 DNS 服務(wù)，但它也適用于功能完備的 Windows DHCP 服務(wù)或 DNS 服務(wù)。當(dāng) ICF 和 Internet 連接共享充當(dāng)網(wǎng)絡(luò)上其他計(jì)算機(jī)的網(wǎng)關(guān)時(shí)，它們在內(nèi)部網(wǎng)絡(luò)接口上為專用網(wǎng)絡(luò)提供 DHCP 服務(wù)和 DNS 服務(wù)。它們不在面向外部的接口上提供這些服務(wù)。

系統(tǒng)服務(wù)名稱：SharedAccess

應(yīng)用程序協(xié)議	協(xié)議	端口
DHCP 服務(wù)器	UDP	67
DNS	UDP	53
DNS	TCP	53

Kerberos 密鑰發(fā)行中心

當(dāng)您使用 Kerberos 密鑰發(fā)行中心 (KDC) 系統(tǒng)服務(wù)時(shí)，用戶可以使用 Kerberos 版本 5 身份驗(yàn)證協(xié)議登錄到網(wǎng)絡(luò)。與在 Kerberos 協(xié)議的其他實(shí)現(xiàn)中一樣，KDC 是一個(gè)提供兩個(gè)服務(wù)的進(jìn)程：身份驗(yàn)證服務(wù)和票證授予服務(wù)。身份驗(yàn)證服務(wù)頒發(fā)票證授予票證，票證授予服務(wù)頒發(fā)用于連接到自己的域中的計(jì)算機(jī)的票證。

系統(tǒng)服務(wù)名稱：kdc

應(yīng)用程序協(xié)議	協(xié)議	端口
Kerberos	TCP	88
Kerberos	UDP	88

許可證記錄

“許可證記錄”系統(tǒng)服務(wù)是一個(gè)工具，當(dāng)初設(shè)計(jì)它是為了幫助用戶管理服務(wù)器客戶端訪問許可證 (CAL) 模型中授權(quán)的 Microsoft 服務(wù)器產(chǎn)品的許可證。許可證記錄是隨 Microsoft Windows NT Server 3.51 引入的。默認(rèn)情況下，在 Windows Server 2003 中“許可證記錄”服務(wù)是禁用的。由于原始設(shè)計(jì)的限制和許可協(xié)議條款和條件發(fā)展的原因，許可證記錄可能不會(huì)提供一個(gè)精確視圖來對比顯示購買的 CAL 總數(shù)和在一個(gè)特定服務(wù)器上或在企業(yè)范圍內(nèi)使用的 CAL 總數(shù)。許可證記錄報(bào)告的 CAL 可能會(huì)與“最終用戶許可協(xié)議”(EULA) 的解釋和“產(chǎn)品使用權(quán)”(PUR) 相沖突。將來的 Windows 操作系統(tǒng)版本中將不包括許可證記錄。Microsoft 僅建議 Microsoft Small Business Server 系列操作系統(tǒng)的用戶在服務(wù)器上啟用此服務(wù)。

系統(tǒng)服務(wù)名稱：LicenseService

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 數(shù)據(jù)報(bào)服務(wù)	UDP	138
NetBIOS 會(huì)話服務(wù)	TCP	139
SMB	TCP	445

消息隊(duì)列

“消息隊(duì)列”系統(tǒng)服務(wù)是一個(gè)消息處理基礎(chǔ)結(jié)構(gòu)和開發(fā)工具，用于創(chuàng)建 Windows 分布式消息處理程序。這些程序可以跨異構(gòu)網(wǎng)絡(luò)進(jìn)行通信，并且可以在可能暫時(shí)無法彼此連接的計(jì)算機(jī)之間發(fā)送消息。消息隊(duì)列對提供安全性、提高路由效率、支持在事務(wù)內(nèi)發(fā)送消息、基于優(yōu)先級的消息處理以及有保障的消息傳遞都有幫助。

系統(tǒng)服務(wù)名稱：MSMQ

應(yīng)用程序協(xié)議	協(xié)議	端口
MSMQ	TCP	1801
MSMQ	UDP	1801
MSMQ-DCs	TCP	2101
MSMQ-Mgmt	TCP	2107
MSMQ-Ping	UDP	3527
MSMQ-RPC	TCP	2105
MSMQ-RPC	TCP	2103
RPC	TCP	135

信使服務(wù)

“信使”系統(tǒng)服務(wù)向用戶和計(jì)算機(jī)、管理員以及 Alerter 服務(wù)發(fā)送消息或接收來自它們的消息。此服務(wù)與 Windows Messenger 無關(guān)。如果禁用信使服務(wù)，發(fā)送給當(dāng)前登錄到網(wǎng)絡(luò)上的計(jì)算機(jī)或用戶的通知就無法收到。另外，net send 命令和 net name 命令不再起作用。

系統(tǒng)服務(wù)名稱：Messenger

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 數(shù)據(jù)報(bào)服務(wù)	UDP	138

Microsoft Exchange MTA 堆棧

在 Microsoft Exchange 2000 Server 和 Microsoft Exchange Server 2003 中，郵件傳輸代理 (MTA) 經(jīng)常用于在混合模式環(huán)境中的、基于 Exchange 2000 Server 的服務(wù)器和基于 Exchange Server 5.5 的服務(wù)器之間提供向下兼容的郵件傳輸服務(wù)。

系統(tǒng)服務(wù)名稱：MSExchangeMTA

應(yīng)用程序協(xié)議	協(xié)議	端口
X.400	TCP	102

Microsoft Operations Manager 2000

Microsoft Operations Manager (MOM) 2000 通過提供全面的事件管理、主動(dòng)的監(jiān)視和警告、報(bào)告以及趨勢分析來提供企業(yè)級操作管理。安裝了 MOM 2000 Service Pack 1 (SP1) 之后，MOM 2000 不再使用明文通信通道，MOM 代理和 MOM 服務(wù)器之間的所有通信都在 TCP 端口 1270 上加密。MOM 管理員控制臺使用 DCOM 連接到服務(wù)器。這意味著管理網(wǎng)絡(luò)上的 MOM 服務(wù)器的管理員必須能夠訪問隨機(jī)高 TCP 端口。

系統(tǒng)服務(wù)名稱：one point

應(yīng)用程序協(xié)議	協(xié)議	端口
MOM 明文	TCP	51515
MOM 加密	TCP	1270

Microsoft POP3 服務(wù)

Microsoft POP3 服務(wù)提供電子郵件傳輸服務(wù)和檢索服務(wù)。管理員可以使用此服務(wù)在郵件服務(wù)器上存儲和管理電子郵件帳戶。在郵件服務(wù)器上安裝 Microsoft POP3 服務(wù)后，用戶就可以使用支持 POP3 協(xié)議的電子郵件客戶程序（如 Microsoft Outlook）連接到郵件服務(wù)器并且可以檢索電子郵件。

系統(tǒng)服務(wù)名稱：POP3SVC

應(yīng)用程序協(xié)議	協(xié)議	端口
POP3	TCP	110

MSSQLSERVER

MSSQLSERVER 是 Microsoft SQL Server 2000 中的系統(tǒng)服務(wù)。SQL Server 提供了一個(gè)強(qiáng)大而全面的數(shù)據(jù)管理平臺。使用服務(wù)器網(wǎng)絡(luò)實(shí)用工具可以配置每個(gè) SQL Server 實(shí)例所使用的端口。

系統(tǒng)服務(wù)名稱：MSSQLSERVER

應(yīng)用程序協(xié)議	協(xié)議	端口
SQL over TCP	TCP	1433
SQL Probe	UDP	1434

MSSQL$UDDI

MSSQL$UDDI 系統(tǒng)服務(wù)是在安裝 Windows Server 2003 系列操作系統(tǒng)的“通用說明、發(fā)現(xiàn)和集成”(UDDI) 功能期間安裝的。MSSQL$UDDI 在企業(yè)中提供 UDDI 功能。SQL Server 數(shù)據(jù)庫引擎是 MSSQL$UDDI 的核心組件。

系統(tǒng)服務(wù)名稱：MSSQLSERVER

應(yīng)用程序協(xié)議	協(xié)議	端口
SQL over TCP	TCP	1433
SQL Probe	UDP	1434

網(wǎng)絡(luò)登錄

“網(wǎng)絡(luò)登錄”系統(tǒng)服務(wù)維護(hù)計(jì)算機(jī)和域控制器之間的安全通道，對用戶和服務(wù)進(jìn)行身份驗(yàn)證。它將用戶的憑據(jù)傳遞給域控制器，然后返回用戶的域安全標(biāo)識符和用戶權(quán)限。這通常稱為 pass-through 身份驗(yàn)證?！熬W(wǎng)絡(luò)登錄”被配置為僅在成員計(jì)算機(jī)或域控制器加入域時(shí)自動(dòng)啟動(dòng)。在 Windows 2000 Server 系列和 Windows Server 2003 系列中，“網(wǎng)絡(luò)登錄”發(fā)布 DNS 中的服務(wù)資源定位器記錄。當(dāng)此服務(wù)運(yùn)行時(shí)，它依賴“服務(wù)器”服務(wù)和“本地安全機(jī)構(gòu)”服務(wù)來偵聽傳入的請求。在域成員計(jì)算機(jī)上，“網(wǎng)絡(luò)登錄”使用命名管道上的 RPC。在域控制器上，它使用命名管道上的 RPC、RPC over TCP/IP、郵筒以及輕型目錄訪問協(xié)議 (LDAP)。

系統(tǒng)服務(wù)名稱：Netlogon

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 數(shù)據(jù)報(bào)服務(wù)	UDP	138
NetBIOS 名稱解析	UDP	137
NetBIOS 會(huì)話服務(wù)	TCP	139
SMB	TCP	445

NetMeeting 遠(yuǎn)程桌面共享

“NetMeeting 遠(yuǎn)程桌面共享”系統(tǒng)服務(wù)允許經(jīng)過授權(quán)的用戶使用 Windows NetMeeting 通過公司的內(nèi)部網(wǎng)，從其他個(gè)人計(jì)算機(jī)遠(yuǎn)程訪問您的 Windows 桌面。您必須在 NetMeeting 中顯式啟用此服務(wù)。也可以在 Windows 通知區(qū)域中使用一個(gè)圖標(biāo)來禁用或關(guān)閉此功能。

系統(tǒng)服務(wù)名稱：mnmsrvc

應(yīng)用程序協(xié)議	協(xié)議	端口
終端服務(wù)	TCP	3389

網(wǎng)絡(luò)新聞傳輸協(xié)議 (NNTP)

“網(wǎng)絡(luò)新聞傳輸協(xié)議”(NNTP) 系統(tǒng)服務(wù)允許運(yùn)行 Windows Server 2003 的計(jì)算機(jī)用作新聞服務(wù)器?？蛻舳丝梢允褂眯侣効蛻舫绦颍ㄈ?Microsoft Outlook Express）從服務(wù)器檢索新聞組，并閱讀各個(gè)新聞組中的文章標(biāo)題或正文。

系統(tǒng)服務(wù)名稱：NNTPSVC

應(yīng)用程序協(xié)議	協(xié)議	端口
NNTP	TCP	119
NNTP over SSL	TCP	563

性能日志和警報(bào)

“性能日志和警報(bào)”系統(tǒng)服務(wù)根據(jù)預(yù)先配置的日程表參數(shù)，從本地或遠(yuǎn)程計(jì)算機(jī)搜集性能數(shù)據(jù)，然后將這些數(shù)據(jù)寫入日志或觸發(fā)消息。根據(jù)指定日志集合設(shè)置中包含 的信息，“性能日志和警報(bào)”服務(wù)啟動(dòng)和停止每個(gè)指定的性能數(shù)據(jù)集合。僅當(dāng)安排了至少一個(gè)性能數(shù)據(jù)集合時(shí)，此服務(wù)才運(yùn)行。

系統(tǒng)服務(wù)名稱：SysmonLog

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 會(huì)話服務(wù)	TCP	139

后臺打印程序

“后臺打印程序”系統(tǒng)服務(wù)管理所有的本地和網(wǎng)絡(luò)打印隊(duì)列，并控制所有打印作業(yè)。后臺打印程序是 Windows 打印子系統(tǒng)的中心。它管理系統(tǒng)上的打印隊(duì)列，并與打印機(jī)驅(qū)動(dòng)程序和輸入/輸出 (I/O) 組件（如 USB 端口和 TCP/IP 協(xié)議套件）進(jìn)行通信。

系統(tǒng)服務(wù)名稱：Spooler

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 會(huì)話服務(wù)	TCP	139
SMB	TCP	445

遠(yuǎn)程安裝

使用“遠(yuǎn)程安裝”系統(tǒng)服務(wù)可以在啟用了預(yù)引導(dǎo)執(zhí)行環(huán)境 (PXE) 遠(yuǎn)程啟動(dòng)的客戶端計(jì)算機(jī)上安裝 Windows 2000、Windows XP 和 Windows Server 2003。啟動(dòng)信息協(xié)商層 (BINL) 服務(wù)（遠(yuǎn)程安裝服務(wù)器 (RIS) 的主要組件）應(yīng)答 PXE 客戶端請求，檢查 Active Directory 以進(jìn)行客戶端驗(yàn)證，然后與服務(wù)器相互傳遞客戶端信息。當(dāng)您從“添加/刪除 Windows 組件”添加 RIS 組件，或者當(dāng)您第一次安裝操作系統(tǒng)時(shí)選中該組件時(shí)，就會(huì)安裝 BINL 服務(wù)。

系統(tǒng)服務(wù)名稱：BINLSVC

應(yīng)用程序協(xié)議	協(xié)議	端口
BINL	UDP	4011

遠(yuǎn)程過程調(diào)用 (RPC)

“遠(yuǎn)程過程調(diào)用”(RPC) 系統(tǒng)服務(wù)是一種進(jìn)程間通信 (IPC) 機(jī)制，它啟用駐留在另一個(gè)進(jìn)程中的數(shù)據(jù)交換和功能調(diào)用。不同的進(jìn)程可以位于同一臺計(jì)算機(jī)上、LAN 上或位于遠(yuǎn)程位置，并且可以通過 WAN 連接或 VPN 連接進(jìn)行訪問。RPC 服務(wù)充當(dāng) RPC 終結(jié)點(diǎn)映射器和組件對象模型 (COM) 服務(wù)控制管理程序。許多服務(wù)的成功啟動(dòng)都依賴于 RPC 服務(wù)。

系統(tǒng)服務(wù)名稱：RpcSs

應(yīng)用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
RPC over HTTPS	TCP	593

遠(yuǎn)程過程調(diào)用 (RPC) 定位器

“遠(yuǎn)程過程調(diào)用 (RPC) 定位器”系統(tǒng)服務(wù)管理 RPC 名稱服務(wù)數(shù)據(jù)庫。此服務(wù)打開后，RPC 客戶端可以定位 RPC 服務(wù)器。默認(rèn)情況下此服務(wù)處于關(guān)閉狀態(tài)。

系統(tǒng)服務(wù)名稱：RpcLocator

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 會(huì)話服務(wù)	TCP	139
SMB	TCP	445

遠(yuǎn)程存儲通知

“遠(yuǎn)程存儲通知”系統(tǒng)服務(wù)在用戶讀取或?qū)懭雰H在輔助存儲媒體中可用的文件時(shí)通知他們。停止此服務(wù)后將禁止此通知。

系統(tǒng)服務(wù)名稱：Remote_Storage_User_Link

應(yīng)用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機(jī)分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機(jī)端口號

遠(yuǎn)程存儲服務(wù)器

“遠(yuǎn)程存儲服務(wù)器”系統(tǒng)服務(wù)將不經(jīng)常使用的文件存儲到輔助存儲媒體上。如果停止了此服務(wù)，用戶將無法從輔助存儲媒體移動(dòng)或檢索文件。

系統(tǒng)服務(wù)名稱：Remote_Storage_Server

應(yīng)用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機(jī)分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機(jī)端口號

路由和遠(yuǎn)程訪問

“路由和遠(yuǎn)程訪問”服務(wù)提供多重協(xié)議 LAN 到 LAN、LAN 到 WAN、VPN 和 NAT 路由服務(wù)。此外，“路由和遠(yuǎn)程訪問”服務(wù)還提供撥號和 VPN 遠(yuǎn)程訪問服務(wù)。雖然“路由和遠(yuǎn)程訪問”可以使用下面列出的所有協(xié)議，但此服務(wù)通常僅使用這些協(xié)議的一個(gè)子集。例如，在配置位于篩選路由器后面的 VPN 網(wǎng)關(guān)時(shí)，使用的通常只是一種技術(shù)。如果您將 L2TP 與 IPsec 一起使用，則必須允許 IPsec ESP（IP 協(xié)議 50）、NAT-T（UDP 位于端口 4500）和 IPsec ISAKMP（UDP 位于端口 500）通過路由器。

注意：雖然 L2TP 需要 NAT-T 和 IPsec ISAKMP，但是這些端口實(shí)際上由“本地安全機(jī)構(gòu)”來監(jiān)視。有關(guān)這一內(nèi)容的其他信息，請參見本文的“參考”一節(jié)。

系統(tǒng)服務(wù)名稱：RemoteAccess

應(yīng)用程序協(xié)議	協(xié)議	端口
GRE（IP 協(xié)議 47）	GRE	N/A
IPsec AH（IP 協(xié)議 51）	AH	無
IPsec ESP（IP 協(xié)議 50）	ESP	無
L2TP	UDP	1701
PPTP	TCP	1723

服務(wù)器

“服務(wù)器”系統(tǒng)服務(wù)提供 RPC 支持和文件、打印以及通過網(wǎng)絡(luò)的命名管道共享?！胺?wù)器”服務(wù)允許共享本地資源（如磁盤和打印機(jī)），以使網(wǎng)絡(luò)上的其他用戶可以訪問這些資源。它還允許本地 計(jì)算機(jī)和其他計(jì)算機(jī)上運(yùn)行的程序之間的命名管道通信。命名管道通信是保留的內(nèi)存，以便將一個(gè)進(jìn)程的輸出用作另一個(gè)進(jìn)程的輸入。接受輸入的進(jìn)程不必在本地計(jì) 算機(jī)上。

注意：如果某個(gè)計(jì)算機(jī)名稱使用 WINS 解析為多個(gè) IP 地址或者 WINS 失敗并使用 DNS 解析該名稱，則 NetBIOS over TCP/IP (NetBT) 將嘗試 ping 文件服務(wù)器的 IP 地址。端口 139 通信取決于 Internet 控制消息協(xié)議 (ICMP) 回顯消息。如果未安裝 Internet 協(xié)議版本 6 (IPv6)，則端口 445 通信也將依靠 ICMP 進(jìn)行名稱解析。預(yù)加載的 Lmhosts 條目將繞過 DNS 解析程序。如果 IPv6 安裝在基于 Windows Server 2003 或 Windows XP 的系統(tǒng)上，則端口 445 通信將不會(huì)觸發(fā)任何 ICMP 請求。

系統(tǒng)服務(wù)名稱：lanmanserver

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 數(shù)據(jù)報(bào)服務(wù)	UDP	138
NetBIOS 名稱解析	UDP	137
NetBIOS 會(huì)話服務(wù)	TCP	139
SMB	TCP	445

SharePoint Portal Server

使用 SharePoint Portal Server 系統(tǒng)服務(wù)，可以開發(fā)一個(gè)智能門戶，它將用戶、團(tuán)隊(duì)和知識緊密地聯(lián)系起來，使人們能夠在不同的業(yè)務(wù)流程之間利用相關(guān)的信息。Microsoft SharePoint Portal Server 2003 提供了一個(gè)企業(yè)業(yè)務(wù)解決方案，該方案通過單次登錄和企業(yè)應(yīng)用集成功能，將來自不同系統(tǒng)的信息集成到一個(gè)解決方案中。

應(yīng)用程序協(xié)議	協(xié)議	端口
HTTP	TCP	80
HTTPS	TCP	443

簡單郵件傳輸協(xié)議 (SMTP)

“簡單郵件傳輸協(xié)議”(SMTP) 系統(tǒng)服務(wù)是電子郵件提交和中繼代理。它接受發(fā)往遠(yuǎn)程目標(biāo)的電子郵件并將它們排隊(duì)，并按指定的時(shí)間間隔重試發(fā)送。Windows 域控制器將 SMTP 服務(wù)用于站點(diǎn)間基于電子郵件的復(fù)制。Windows Server 2003 COM 組件的協(xié)作數(shù)據(jù)對象 (CDO) 可以使用 SMTP 服務(wù)提交出站電子郵件并將它們排隊(duì)。

系統(tǒng)服務(wù)名稱：SMTPSVC

應(yīng)用程序協(xié)議	協(xié)議	端口
SMTP	TCP	25
SMTP	UDP	25

簡單 TCP/IP 服務(wù)

簡單 TCP/IP 服務(wù)實(shí)現(xiàn)了對以下協(xié)議的支持：

?	Echo，端口 7，RFC 862
?	Discard，端口 9，RFC 863
?	Character Generator，端口 19，RFC 864
?	Daytime，端口 13，RFC 867
?	Quote of the Day，端口 17，RFC 865

系統(tǒng)服務(wù)名稱：SimpTcp

應(yīng)用程序協(xié)議	協(xié)議	端口
Chargen	TCP	19
Chargen	UDP	19
Daytime	TCP	13
Daytime	UDP	13
Discard	TCP	9
Discard	UDP	9
Echo	TCP	7
Echo	UDP	7
Quotd	TCP	17
Quoted	UDP	17

SMS 遠(yuǎn)程控制代理

“SMS 遠(yuǎn)程控制代理”是 Microsoft Systems Management Server (SMS) 2003 中的一項(xiàng)系統(tǒng)服務(wù)，為 Microsoft 操作系統(tǒng)的更改和配置管理提供了一個(gè)全面的解決方案。使用該解決方案，組織可以為用戶提供相關(guān)的軟件和更新。

系統(tǒng)服務(wù)名稱：Wuser32

應(yīng)用程序協(xié)議	協(xié)議	端口
SMS 遠(yuǎn)程聊天	TCP	2703
SMS 遠(yuǎn)程聊天	UDP	2703
SMS 遠(yuǎn)程控制（控件）	TCP	2701
SMS 遠(yuǎn)程控制（控件）	UDP	2701
SMS 遠(yuǎn)程控制（數(shù)據(jù)）	TCP	2702
SMS 遠(yuǎn)程控制（數(shù)據(jù)）	UDP	2702
SMS 遠(yuǎn)程文件傳輸	TCP	2704
SMS 遠(yuǎn)程文件傳輸	UDP	2704

SNMP 服務(wù)

SNMP 服務(wù)允許本地計(jì)算機(jī)處理傳入的簡單網(wǎng)絡(luò)管理協(xié)議 (SNMP) 請求。SNMP 服務(wù)中包含監(jiān)視網(wǎng)絡(luò)設(shè)備活動(dòng)并向網(wǎng)絡(luò)控制臺工作站報(bào)告的代理。SNMP 服務(wù)提供了從位于中央位置并且運(yùn)行網(wǎng)絡(luò)管理軟件的計(jì)算機(jī)管理網(wǎng)絡(luò)主機(jī)（如工作站或服務(wù)器計(jì)算機(jī)、路由器、網(wǎng)橋和集線器）的方法。SNMP 使用分布式管理系統(tǒng)和代理體系結(jié)構(gòu)來執(zhí)行管理服務(wù)。

系統(tǒng)服務(wù)名稱：SNMP

應(yīng)用程序協(xié)議	協(xié)議	端口
SNMP	UDP	161

SNMP 陷阱服務(wù)

SNMP 陷阱服務(wù)接收由本地或遠(yuǎn)程 SNMP 代理生成的陷阱消息，然后將這些消息轉(zhuǎn)發(fā)給您的計(jì)算機(jī)上運(yùn)行的 SNMP 管理程序。為代理配置了 SNMP 陷阱服務(wù)后，如果發(fā)生任何特定的事件，都將生成陷阱消息。這些消息被發(fā)送到陷阱目標(biāo)。例如，可以將代理配置為在無法識別的管理系統(tǒng)發(fā)送信息請求時(shí)啟動(dòng)身份驗(yàn)證陷阱。陷阱目標(biāo)包括管理系統(tǒng)的計(jì)算機(jī)名稱、IP 地址或網(wǎng)間數(shù)據(jù)包交換 (IPX) 地址。陷阱目標(biāo)必須是啟用網(wǎng)絡(luò)并且運(yùn)行 SNMP 管理軟件的主機(jī)。

系統(tǒng)服務(wù)名稱：SNMPTRAP

應(yīng)用程序協(xié)議	協(xié)議	端口
SNMP 陷阱出站	UDP	162

SQL 分析服務(wù)器

“SQL 分析服務(wù)器”系統(tǒng)服務(wù)是 SQL Server 2000 的一個(gè)組件。使用 SQL 分析服務(wù)器，您可以創(chuàng)建并管理 OLAP 多維數(shù)據(jù)集和數(shù)據(jù)挖掘模型。分析服務(wù)器可以訪問本地?cái)?shù)據(jù)源或遠(yuǎn)程數(shù)據(jù)源，以便創(chuàng)建和存儲多維數(shù)據(jù)集或數(shù)據(jù)挖掘模型。

應(yīng)用程序協(xié)議	協(xié)議	端口
SQL 分析服務(wù)	TCP	2725

SQL Server：下層 OLAP 客戶端支持

當(dāng) SQL 分析服務(wù)器服務(wù)必須支持來自下層（OLAP Services 7.0）客戶端的連接時(shí)，SQL Server 2000 使用該系統(tǒng)服務(wù)。這些是 SQL 7.0 使用的 OLAP 服務(wù)的默認(rèn)端口。

應(yīng)用程序協(xié)議	協(xié)議	端口
OLAP Services 7.0	TCP	2393
OLAP Services 7.0	TCP	2394

SSDP 發(fā)現(xiàn)服務(wù)

SSDP 發(fā)現(xiàn)服務(wù)以 Windows 服務(wù)的形式實(shí)現(xiàn)了“簡單服務(wù)發(fā)現(xiàn)協(xié)議”(SSDP)。SSDP 發(fā)現(xiàn)服務(wù)管理設(shè)備存在通知回執(zhí)，更新其緩存，并將這些通知連同未決的搜索請求一起傳遞給客戶端。SSDP 發(fā)現(xiàn)服務(wù)還接受來自客戶端的事件回調(diào)注冊，將它們轉(zhuǎn)變?yōu)橛嗛喺埱螅⒈O(jiān)視事件通知。然后將這些請求傳遞給已注冊的回調(diào)。該系統(tǒng)服務(wù)還為宿主設(shè)備提供定期通知。SSDP 事件通知服務(wù)當(dāng)前使用 TCP 端口 5000。從下一個(gè) Windows XP Service Pack 開始，它將依賴于 TCP 端口 2869。

注意：在撰寫本文時(shí)，當(dāng)前的 Windows XP Service Pack 級別為 Windows XP Service Pack 1 (SP1)。

系統(tǒng)服務(wù)名稱：SSDPRSR

應(yīng)用程序協(xié)議	協(xié)議	端口
SSDP	UDP	1900
SSDP 事件通知	TCP	2869
SSDP 舊事件通知	TCP	5000

Systems Management Server 2.0

Microsoft Systems Management Server (SMS) 2003 為 Microsoft 操作系統(tǒng)的更改和配置管理提供了一個(gè)全面的解決方案。使用此解決方案，組織可以快速經(jīng)濟(jì)地為用戶提供相關(guān)的軟件和更新。

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 數(shù)據(jù)報(bào)服務(wù)	UDP	138
NetBIOS 名稱解析	UDP	137
NetBIOS 會(huì)話服務(wù)	TCP	139
RPC	TCP	135
隨機(jī)分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機(jī)端口號

TCP/IP 打印服務(wù)器

“TCP/IP 打印服務(wù)器”系統(tǒng)服務(wù)啟用基于 TCP/IP 的打?。ㄊ褂?Line Printer Daemon 協(xié)議）。服務(wù)器上的 LPD 服務(wù)從運(yùn)行在 UNIX 計(jì)算機(jī)上的遠(yuǎn)程行式打印機(jī) (LPR) 實(shí)用工具接收文檔。

系統(tǒng)服務(wù)名稱：LPDSVC

應(yīng)用程序協(xié)議	協(xié)議	端口
LPD	TCP	515

Telnet

用于 Windows 的 Telnet 系統(tǒng)服務(wù)為 Telnet 客戶端提供 ASCII 終端會(huì)話。Telnet 服務(wù)器支持兩種類型的身份驗(yàn)證，并支持以下四種類型的終端： 系統(tǒng)服務(wù)名稱：TlntSvr

應(yīng)用程序協(xié)議	協(xié)議	端口
Telnet	TCP	23

終端服務(wù)

終端服務(wù)提供了一個(gè)多會(huì)話環(huán)境，允許客戶端設(shè)備訪問虛擬 Windows 桌面會(huì)話和服務(wù)器上運(yùn)行的基于 Windows 的程序。終端服務(wù)允許多個(gè)用戶以交互方式連接到一臺計(jì)算機(jī)。

系統(tǒng)服務(wù)名稱：TermService

應(yīng)用程序協(xié)議	協(xié)議	端口
終端服務(wù)	TCP	3389

終端服務(wù)授權(quán)

“終端服務(wù)授權(quán)”系統(tǒng)服務(wù)安裝許可證服務(wù)器，并在已注冊的客戶端連接到終端服務(wù)器（啟用“終端服務(wù)器”的服務(wù)器）時(shí)為這些客戶端提供許可證。終端服務(wù)授權(quán)是一種低影響服務(wù)，它存儲已頒發(fā)給終端服務(wù)器的客戶端許可證，然后跟蹤已頒發(fā)給客戶端計(jì)算機(jī)或終端的許可證。

系統(tǒng)服務(wù)名稱：TermServLicensing

應(yīng)用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機(jī)分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機(jī)端口號
SMB（命名管道）	TCP	139, 445

終端服務(wù)會(huì)話目錄

“終端服務(wù)會(huì)話目錄”系統(tǒng)服務(wù)允許負(fù)載平衡終端服務(wù)器群集將用戶的連接請求正確地路由到用戶已在其中運(yùn)行會(huì)話的服務(wù)器。不論用戶是否正在服務(wù)器群集中運(yùn)行另一個(gè)會(huì)話，用戶都被路由到第一個(gè)可用的終端服務(wù)器。負(fù)載平衡功能使用 TCP/IP 網(wǎng)絡(luò)協(xié)議集中多個(gè)服務(wù)器的處理資源。在終端服務(wù)器群集中，可以使用此服務(wù)在多個(gè)服務(wù)器之間分配會(huì)話，以提高單個(gè)終端服務(wù)器的性能。終端服務(wù)會(huì)話目錄跟蹤群集上斷開連接的會(huì)話，并確保用戶重新連接到那些會(huì)話。

系統(tǒng)服務(wù)名稱：Tssdis

應(yīng)用程序協(xié)議	協(xié)議	端口
RPC	TCP	135
隨機(jī)分配的高 TCP 端口	TCP	1024 – 65534 之間的隨機(jī)端口號

普通 FTP 后臺程序

“普通 FTP 后臺程序”系統(tǒng)服務(wù)不需要用戶名和密碼，它是遠(yuǎn)程安裝服務(wù) (RIS) 不可缺少的一部分?！捌胀?FTP 后臺程序”服務(wù)實(shí)現(xiàn)對由以下 RFC 定義的“普通 FTP 協(xié)議”(TFTP) 的支持： 普通文件傳輸協(xié)議 (TFTP) 是一種文件傳輸協(xié)議，旨在支持無盤啟動(dòng)環(huán)境。TFTP 服務(wù)在 UDP 端口 69 上進(jìn)行偵聽，但從隨機(jī)分配的高端口進(jìn)行響應(yīng)。因此，啟用此端口將使 TFTP 服務(wù)接收傳入的 TFTP 請求，但不會(huì)使選定服務(wù)器對這些請求做出響應(yīng)。該服務(wù)可以自由地對來自任何源端口的任意此類請求做出響應(yīng)，遠(yuǎn)程客戶端將在傳輸?shù)某掷m(xù)時(shí)間內(nèi)使用該端口。通信是雙向的。如果您需要通過防火墻啟用此協(xié)議，則打開入站的 UDP 端口 69 可能是有用的。然后可以依賴于其他防火墻功能，這些功能可以動(dòng)態(tài)地允許服務(wù)通過任何其他端口上的臨時(shí)洞進(jìn)行響應(yīng)。

系統(tǒng)服務(wù)名稱：tftpd

應(yīng)用程序協(xié)議	協(xié)議	端口
TFTP	UDP	69

通用即插即用設(shè)備主機(jī)

“通用即插即用主機(jī)發(fā)現(xiàn)”系統(tǒng)服務(wù)實(shí)現(xiàn)了設(shè)備注冊、控制和響應(yīng)宿主設(shè)備事件所需的全部組件。與設(shè)備相關(guān)的注冊信息（說明、有效期和容器）可以選擇存儲在磁盤上，并在注冊后或者在操作系統(tǒng)重新啟動(dòng)時(shí)在網(wǎng)絡(luò)上公布。此服務(wù)除了包括服務(wù)說明和演示頁外，還包括為設(shè)備提供服務(wù)的 Web 服務(wù)器。

系統(tǒng)服務(wù)名稱：UPNPHost

應(yīng)用程序協(xié)議	協(xié)議	端口
UPNP	TCP	2869

Windows Internet 名稱服務(wù) (WINS)

Windows Internet 名稱服務(wù) (WINS) 啟用 NetBIOS 名稱解析。此服務(wù)使用 NetBIOS 名稱幫助您定位網(wǎng)絡(luò)資源。除非已將所有域都升級到 Active Directory 目錄服務(wù)并且網(wǎng)絡(luò)上的所有計(jì)算機(jī)都運(yùn)行 Windows 2000 或更高版本，否則必須使用 WINS 服務(wù)器。WINS 服務(wù)器使用 NetBIOS 名稱解析與網(wǎng)絡(luò)客戶端進(jìn)行通信。只有 WINS 服務(wù)器之間才需要 WINS 復(fù)制。

系統(tǒng)服務(wù)名稱：WINS

應(yīng)用程序協(xié)議	協(xié)議	端口
NetBIOS 名稱解析	UDP	137
WINS 復(fù)制	TCP	42
WINS 復(fù)制	UDP	42

Windows Media 服務(wù)

Windows Server 2003 中的 Windows Media 服務(wù)取代了 Windows Media Services 版本 4.0 和 4.1 中包含的以下四項(xiàng)服務(wù)： Windows Media 服務(wù)現(xiàn)在是單個(gè)服務(wù)，運(yùn)行于 Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition 和 Windows Server 2003 Datacenter Edition 上。其核心組件是使用 COM 開發(fā)的，它具有靈活的結(jié)構(gòu)，可以根據(jù)具體的節(jié)目進(jìn)行自定義。它支持各種控制協(xié)議，包括實(shí)時(shí)流協(xié)議 (RTSP)、Microsoft Media Server (MMS) 協(xié)議和 HTTP。

系統(tǒng)服務(wù)名稱：WMServer

應(yīng)用程序協(xié)議	協(xié)議	端口
HTTP	TCP	80
MMS	TCP	1755
MMS	UDP	1755
MS Theater	UDP	2460
RTCP	UDP	5005
RTP	UDP	5004
RTSP	TCP	554

Windows 時(shí)間

“Windows 時(shí)間”系統(tǒng)服務(wù)維護(hù)網(wǎng)絡(luò)上所有基于 Windows XP 和 Windows Server 2003 的計(jì)算機(jī)上的日期和時(shí)間同步。此服務(wù)使用網(wǎng)絡(luò)時(shí)間協(xié)議 (NTP) 使計(jì)算機(jī)時(shí)鐘同步，以便為網(wǎng)絡(luò)驗(yàn)證和資源訪問請求分配準(zhǔn)確的時(shí)鐘值或時(shí)間戳。NTP 的實(shí)現(xiàn)和時(shí)間提供程序的集成幫助“Windows 時(shí)間”成為您企業(yè)的可靠、靈活的時(shí)間服務(wù)。對于沒有加入域的計(jì)算機(jī)，可以配置“Windows 時(shí)間”以使時(shí)間與外部時(shí)間源同步。如果關(guān)閉此服務(wù)，則本地計(jì)算機(jī)的時(shí)間設(shè)置將不能與 Windows 域中的時(shí)間服務(wù)或外部配置的時(shí)間服務(wù)同步。Windows Server 2003 使用 NTP。NTP 運(yùn)行于 UDP 端口 123 上。此服務(wù)的 Windows 2000 版本使用簡單網(wǎng)絡(luò)時(shí)間協(xié)議 (SNTP)。SNTP 也運(yùn)行于 UDP 端口 123 上。

系統(tǒng)服務(wù)名稱：W32Time

應(yīng)用程序協(xié)議	協(xié)議	端口
NTP	UDP	123
SNTP	UDP	123

萬維網(wǎng)發(fā)布服務(wù)

萬維網(wǎng)發(fā)布服務(wù)提供了注冊、管理、監(jiān)視向 IIS 注冊的網(wǎng)站和程序以及為它們提供服務(wù)所需的基礎(chǔ)結(jié)構(gòu)。此系統(tǒng)服務(wù)包含一個(gè)進(jìn)程管理器和一個(gè)配置管理器。進(jìn)程管理器控制自定義應(yīng)用程序和網(wǎng)站駐留的進(jìn)程。配置管理器讀取已存儲的萬維網(wǎng)發(fā)布服務(wù)的系統(tǒng)配置，并確保 Http.sys 被配置為將 HTTP 請求路由到相應(yīng)的應(yīng)用程序池或操作系統(tǒng)進(jìn)程。通過 Internet 信息服務(wù) (IIS) 管理器管理單元，可以對此服務(wù)所使用的端口進(jìn)行配置。如果啟用了管理網(wǎng)站，則將創(chuàng)建一個(gè)在 TCP 端口 8098 上使用 HTTP 通信的虛擬網(wǎng)站。

系統(tǒng)服務(wù)名稱：W3SVC

應(yīng)用程序協(xié)議	協(xié)議	端口
HTTP	TCP	80
HTTPS	TCP	443

回到頂端

端口和協(xié)議

下表匯總了本文“系統(tǒng)服務(wù)端口”一節(jié)中的信息。此表按端口號而不是按服務(wù)名稱排序。

端口	協(xié)議	應(yīng)用程序協(xié)議	系統(tǒng)服務(wù)名稱
無	GRE	GRE（IP 協(xié)議 47）	路由和遠(yuǎn)程訪問
無	ESP	IPsec ESP（IP 協(xié)議 50）	路由和遠(yuǎn)程訪問
無	AH	IPsec AH（IP 協(xié)議 51）	路由和遠(yuǎn)程訪問
7	TCP	Echo	簡單 TCP/IP 服務(wù)
7	UDP	Echo	簡單 TCP/IP 服務(wù)
9	TCP	Discard	簡單 TCP/IP 服務(wù)
9	UDP	Discard	簡單 TCP/IP 服務(wù)
13	TCP	Daytime	簡單 TCP/IP 服務(wù)
13	UDP	Daytime	簡單 TCP/IP 服務(wù)
17	TCP	Quotd	簡單 TCP/IP 服務(wù)
17	UDP	Quotd	簡單 TCP/IP 服務(wù)
19	TCP	Chargen	簡單 TCP/IP 服務(wù)
19	UDP	Chargen	簡單 TCP/IP 服務(wù)
20	TCP	FTP 默認(rèn)數(shù)據(jù)	FTP 發(fā)布服務(wù)
21	TCP	FTP 控制	FTP 發(fā)布服務(wù)
21	TCP	FTP 控制	應(yīng)用程序?qū)泳W(wǎng)關(guān)服務(wù)
23	TCP	Telnet	Telnet
25	TCP	SMTP	簡單郵件傳輸協(xié)議
25	UDP	SMTP	簡單郵件傳輸協(xié)議
25	TCP	SMTP	Exchange Server
25	UDP	SMTP	Exchange Server
42	TCP	WINS 復(fù)制	Windows Internet 名稱服務(wù)
42	UDP	WINS 復(fù)制	Windows Internet 名稱服務(wù)
53	TCP	DNS	DNS 服務(wù)器
53	UDP	DNS	DNS 服務(wù)器
53	TCP	DNS	Internet 連接防火墻/Internet 連接共享
53	UDP	DNS	Internet 連接防火墻/Internet 連接共享
67	UDP	DHCP 服務(wù)器	DHCP 服務(wù)器
67	UDP	DHCP 服務(wù)器	Internet 連接防火墻/Internet 連接共享
69	UDP	TFTP	普通 FTP 后臺程序服務(wù)
80	TCP	HTTP	Windows Media 服務(wù)
80	TCP	HTTP	萬維網(wǎng)發(fā)布服務(wù)
80	TCP	HTTP	SharePoint Portal Server
88	TCP	Kerberos	Kerberos 密鑰發(fā)行中心
88	UDP	Kerberos	Kerberos 密鑰發(fā)行中心
102	TCP	X.400	Microsoft Exchange MTA 堆棧
110	TCP	POP3	Microsoft POP3 服務(wù)
110	TCP	POP3	Exchange Server
119	TCP	NNTP	網(wǎng)絡(luò)新聞傳輸協(xié)議
123	UDP	NTP	Windows 時(shí)間
123	UDP	SNTP	Windows 時(shí)間
135	TCP	RPC	消息隊(duì)列
135	TCP	RPC	遠(yuǎn)程過程調(diào)用
135	TCP	RPC	Exchange Server
135	TCP	RPC	證書服務(wù)
135	TCP	RPC	群集服務(wù)
135	TCP	RPC	分布式文件系統(tǒng)
135	TCP	RPC	分布式鏈接跟蹤
135	TCP	RPC	分布式事務(wù)處理協(xié)調(diào)器
135	TCP	RPC	事件日志
135	TCP	RPC	傳真服務(wù)
135	TCP	RPC	文件復(fù)制
135	TCP	RPC	組策略
135	TCP	RPC	本地安全機(jī)構(gòu)
135	TCP	RPC	遠(yuǎn)程存儲通知
135	TCP	RPC	遠(yuǎn)程存儲服務(wù)器
135	TCP	RPC	Systems Management Server 2.0
135	TCP	RPC	終端服務(wù)授權(quán)
135	TCP	RPC	終端服務(wù)會(huì)話目錄
137	UDP	NetBIOS 名稱解析	計(jì)算機(jī)瀏覽器
137	UDP	NetBIOS 名稱解析	服務(wù)器
137	UDP	NetBIOS 名稱解析	Windows Internet 名稱服務(wù)
137	UDP	NetBIOS 名稱解析	網(wǎng)絡(luò)登錄
137	UDP	NetBIOS 名稱解析	Systems Management Server 2.0
138	UDP	NetBIOS 數(shù)據(jù)報(bào)服務(wù)	計(jì)算機(jī)瀏覽器
138	UDP	NetBIOS 數(shù)據(jù)報(bào)服務(wù)	信使服務(wù)
138	UDP	NetBIOS 數(shù)據(jù)報(bào)服務(wù)	服務(wù)器
138	UDP	NetBIOS 數(shù)據(jù)報(bào)服務(wù)	網(wǎng)絡(luò)登錄
138	UDP	NetBIOS 數(shù)據(jù)報(bào)服務(wù)	分布式文件系統(tǒng)
138	UDP	NetBIOS 數(shù)據(jù)報(bào)服務(wù)	Systems Management Server 2.0
138	UDP	NetBIOS 數(shù)據(jù)報(bào)服務(wù)	許可證記錄服務(wù)
139	TCP	NetBIOS 會(huì)話服務(wù)	計(jì)算機(jī)瀏覽器
139	TCP	NetBIOS 會(huì)話服務(wù)	傳真服務(wù)
139	TCP	NetBIOS 會(huì)話服務(wù)	性能日志和警報(bào)
139	TCP	NetBIOS 會(huì)話服務(wù)	后臺打印程序
139	TCP	NetBIOS 會(huì)話服務(wù)	服務(wù)器
139	TCP	NetBIOS 會(huì)話服務(wù)	網(wǎng)絡(luò)登錄
139	TCP	NetBIOS 會(huì)話服務(wù)	遠(yuǎn)程過程調(diào)用定位器
139	TCP	NetBIOS 會(huì)話服務(wù)	分布式文件系統(tǒng)
139	TCP	NetBIOS 會(huì)話服務(wù)	Systems Management Server 2.0
139	TCP	NetBIOS 會(huì)話服務(wù)	許可證記錄服務(wù)
143	TCP	IMAP	Exchange Server
161	UDP	SNMP	SNMP 服務(wù)
162	UDP	SNMP 陷阱出站	SNMP 陷阱服務(wù)
389	TCP	LDAP 服務(wù)器	本地安全機(jī)構(gòu)
389	UDP	LDAP 服務(wù)器	本地安全機(jī)構(gòu)
389	TCP	LDAP 服務(wù)器	分布式文件系統(tǒng)
389	UDP	LDAP 服務(wù)器	分布式文件系統(tǒng)
443	TCP	HTTPS	HTTP SSL
443	TCP	HTTPS	萬維網(wǎng)發(fā)布服務(wù)
443	TCP	HTTPS	SharePoint Portal Server
443	TCP	RPC over HTTPS	Exchange Server 2003
445	TCP	SMB	傳真服務(wù)
445	TCP	SMB	后臺打印程序
445	TCP	SMB	服務(wù)器
445	TCP	SMB	遠(yuǎn)程過程調(diào)用定位器
445	TCP	SMB	分布式文件系統(tǒng)
445	TCP	SMB	許可證記錄服務(wù)
445	TCP	SMB	網(wǎng)絡(luò)登錄
464	TCP	Kerberos 密碼 V5	網(wǎng)絡(luò)登錄
500	UDP	IPsec ISAKMP	本地安全機(jī)構(gòu)
515	TCP	LPD	TCP/IP 打印服務(wù)器
548	TCP	Macintosh 文件服務(wù)器	Macintosh 文件服務(wù)器
554	TCP	RTSP	Windows Media 服務(wù)
563	TCP	NNTP over SSL	網(wǎng)絡(luò)新聞傳輸協(xié)議
593	TCP	RPC over HTTPS 終結(jié)點(diǎn)映射器	遠(yuǎn)程過程調(diào)用
593	TCP	RPC over HTTPS	Exchange Server
636	TCP	LDAP SSL	本地安全機(jī)構(gòu)
636	UDP	LDAP SSL	本地安全機(jī)構(gòu)
993	TCP	IMAP over SSL	Exchange Server
995	TCP	POP3 over SSL	Exchange Server
1067	TCP	安裝引導(dǎo)程序服務(wù)	安裝引導(dǎo)程序協(xié)議服務(wù)器
1068	TCP	安裝引導(dǎo)程序服務(wù)	安裝引導(dǎo)程序協(xié)議客戶端
1270	TCP	MOM 加密	Microsoft Operations Manager 2000
1433	TCP	SQL over TCP	Microsoft SQL Server
1433	TCP	SQL over TCP	MSSQL$UDDI
1434	UDP	SQL Probe	Microsoft SQL Server
1434	UDP	SQL Probe	MSSQL$UDDI
1645	UDP	舊式 RADIUS	Internet 驗(yàn)證服務(wù)
1646	UDP	舊式 RADIUS	Internet 驗(yàn)證服務(wù)
1701	UDP	L2TP	路由和遠(yuǎn)程訪問
1723	TCP	PPTP	路由和遠(yuǎn)程訪問
1755	TCP	MMS	Windows Media 服務(wù)
1755	UDP	MMS	Windows Media 服務(wù)
1801	TCP	MSMQ	消息隊(duì)列
1801	UDP	MSMQ	消息隊(duì)列
1812	UDP	RADIUS 身份驗(yàn)證	Internet 驗(yàn)證服務(wù)
1813	UDP	RADIUS 記帳	Internet 驗(yàn)證服務(wù)
1900	UDP	SSDP	SSDP 發(fā)現(xiàn)服務(wù)
2101	TCP	MSMQ-DCs	消息隊(duì)列
2103	TCP	MSMQ-RPC	消息隊(duì)列
2105	TCP	MSMQ-RPC	消息隊(duì)列
2107	TCP	MSMQ-Mgmt	消息隊(duì)列
2393	TCP	OLAP Services 7.0	SQL Server：下層 OLAP 客戶端支持
2394	TCP	OLAP Services 7.0	SQL Server：下層 OLAP 客戶端支持
2460	UDP	MS Theater	Windows Media 服務(wù)
2535	UDP	MADCAP	DHCP 服務(wù)器
2701	TCP	SMS 遠(yuǎn)程控制（控件）	SMS 遠(yuǎn)程控制代理
2701	UDP	SMS 遠(yuǎn)程控制（控件）	SMS 遠(yuǎn)程控制代理
2702	TCP	SMS 遠(yuǎn)程控制（數(shù)據(jù)）	SMS 遠(yuǎn)程控制代理
2702	UDP	SMS 遠(yuǎn)程控制（數(shù)據(jù)）	SMS 遠(yuǎn)程控制代理
2703	TCP	SMS 遠(yuǎn)程聊天	SMS 遠(yuǎn)程控制代理
2703	UPD	SMS 遠(yuǎn)程聊天	SMS 遠(yuǎn)程控制代理
2704	TCP	SMS 遠(yuǎn)程文件傳輸	SMS 遠(yuǎn)程控制代理
2704	UDP	SMS 遠(yuǎn)程文件傳輸	SMS 遠(yuǎn)程控制代理
2725	TCP	SQL 分析服務(wù)	SQL 分析服務(wù)器
2869	TCP	UPNP	通用即插即用設(shè)備主機(jī)
2869	TCP	SSDP 事件通知	SSDP 發(fā)現(xiàn)服務(wù)
3268	TCP	全局編錄服務(wù)器	本地安全機(jī)構(gòu)
3269	TCP	全局編錄服務(wù)器	本地安全機(jī)構(gòu)
3343	UDP	群集服務(wù)	群集服務(wù)
3389	TCP	終端服務(wù)	NetMeeting 遠(yuǎn)程桌面共享
3389	TCP	終端服務(wù)	終端服務(wù)
3527	UDP	MSMQ-Ping	消息隊(duì)列
4011	UDP	BINL	遠(yuǎn)程安裝
4500	UDP	NAT-T	本地安全機(jī)構(gòu)
5000	TCP	SSDP 舊事件通知	SSDP 發(fā)現(xiàn)服務(wù)
5004	UDP	RTP	Windows Media 服務(wù)
5005	UDP	RTCP	Windows Media 服務(wù)
6001	TCP	信息存儲	Exchange Server 2003
6002	TCP	目錄參照	Exchange Server 2003
6004	TCP	DSProxy/NSPI	Exchange Server 2003
42424	TCP	ASP.Net 會(huì)話狀態(tài)	ASP.NET 狀態(tài)服務(wù)
51515	TCP	MOM 明文	Microsoft Operations Manager 2000
1024-65534	TCP	RPC	隨機(jī)分配的高 TCP 端口

Microsoft 以 Microsoft Excel 工作表的形式提供此表中的信息。此工作表可以從 Microsoft 下載中心下載：
立即下載 Port_Requirements_for_Microsoft_Windows_Server_System.xls 數(shù)據(jù)包。 (http://download.microsoft.com/download/1/5/c/15c5287d-7a49-4c83-8ce0-aea7641b1835/Port_Requirements_for_Microsoft_Windows_Server_System.xls)

Active Directory 端口和協(xié)議要求

位于公共或外部林中的應(yīng)用程序服務(wù)器、客戶端計(jì)算機(jī)和域控制器都具有服務(wù)依賴性，以使用戶和計(jì)算機(jī)啟動(dòng)的操作（如域加入、登錄身份驗(yàn)證、遠(yuǎn)程管理和 Active Directory 復(fù)制）可以正常工作。此類服務(wù)和操作要求通過特定端口和網(wǎng)絡(luò)協(xié)議建立網(wǎng)絡(luò)連接。

成員計(jì)算機(jī)和域控制器進(jìn)行互操作或應(yīng)用程序服務(wù)器訪問 Active Directory 所需的服務(wù)、端口和協(xié)議的概括列表包括但不限于以下內(nèi)容：

1.	Active Directory / LSA
2.	證書服務(wù)（特定配置所必需的）
3.	計(jì)算機(jī)瀏覽器
4.	DHCP 服務(wù)器（如果配置）
5.	分布式文件系統(tǒng)
6.	分布式鏈接跟蹤服務(wù)器（可選項(xiàng)，但在 Windows 2000 計(jì)算機(jī)中將默認(rèn)選擇此項(xiàng)）
7.	分布式事務(wù)處理協(xié)調(diào)器
8.	DNS 服務(wù)器（如果配置）
9.	事件日志
10.	傳真服務(wù)（如果配置）
11.	文件復(fù)制
12.	Macintosh 文件服務(wù)器（如果配置）
13.	HTTP SSL
14.	Internet 驗(yàn)證服務(wù)（如果配置）
15.	Kerberos 密鑰發(fā)行中心
16.	許可證記錄（默認(rèn)情況下使用）
17.	信使服務(wù)
18.	網(wǎng)絡(luò)登錄
19.	性能日志和警報(bào)
20.	后臺打印程序
21.	遠(yuǎn)程安裝（如果配置）
22.	遠(yuǎn)程過程調(diào)用 (RPC)
23.	遠(yuǎn)程過程調(diào)用 (RPC) 定位器
24.	遠(yuǎn)程存儲通知
25.	遠(yuǎn)程存儲服務(wù)器
26.	路由和遠(yuǎn)程訪問
27.	服務(wù)器
28.	簡單郵件傳輸協(xié)議 (SMTP)（如果配置）
29.	SNMP 服務(wù)
30.	SNMP 陷阱服務(wù)
31.	TCP/IP 打印服務(wù)器
32.	Telnet
33.	終端服務(wù)
34.	終端服務(wù)授權(quán)
35.	終端服務(wù)會(huì)話目錄
36.	WINS
37.	Windows 時(shí)間
38.	萬維網(wǎng)發(fā)布服務(wù)

回到頂端

本文介紹的每個(gè) Microsoft 產(chǎn)品的幫助文件都包含可能對配置程序有幫助的其他信息。Windows Server 2003 幫助中包含有關(guān)如何配置特定技術(shù)和服務(wù)器角色的分步說明。

有關(guān)相關(guān)主題的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章：

回到頂端

一般信息

如想了解關(guān)于如何幫助保護(hù) Windows Server 2003 的更多信息并查看針對特定服務(wù)器角色的示例 IPsec 篩選器，請參見“Windows Server 2003 Security Guide”（Windows Server 2003 安全指南）。要查看此指南，請?jiān)L問下面的 Microsoft 網(wǎng)站： 有關(guān)操作系統(tǒng)服務(wù)、安全設(shè)置和 IPsec 篩選的更多信息，請參見“Threats and Countermeasures Guide”（線程和對策指南）。要查看此指南，請?jiān)L問下面的 Microsoft 網(wǎng)站： 有關(guān)常見端口的分配的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章： 此外，請參見 Microsoft Windows NT 4.0 Resource Kit 中的“Appendix B - Port Reference for MS TCP/IP”（附錄 B — MS TCP/IP 的端口參考）。為此，請?jiān)L問下面的 Microsoft 網(wǎng)站： 此外，請參見 Windows 2000 Server Resource Kit 中的“TCP and UDP Port Assignments”（TCP 和 UDP 端口分配）。為此，請?jiān)L問下面的 Microsoft 網(wǎng)站： 此外，請參見 Windows 2000 Resource Kit 中的“Port Assignments and Protocol Numbers”（端口分配和端口號）文檔。為此，請?jiān)L問下面的 Microsoft 網(wǎng)站： Internet 分配端口號機(jī)構(gòu)協(xié)調(diào)常見端口的使用。要查看該機(jī)構(gòu)的 TCP/IP 端口分配列表，請?jiān)L問下面的網(wǎng)站：

回到頂端

遠(yuǎn)程過程調(diào)用和 DCOM

有關(guān) DCOM 的詳細(xì)討論，請參見“Using Distributed COM with Firewalls”（在防火墻中使用分布式 COM）白皮書。為此，請?jiān)L問下面的 Microsoft 網(wǎng)站： 有關(guān) RPC 的詳細(xì)說明，請?jiān)L問下面的 Microsoft 網(wǎng)站： 有關(guān)配置 RPC 與防火墻一起工作的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章： 有關(guān) RPC 協(xié)議以及運(yùn)行 Windows 2000 的計(jì)算機(jī)如何初始化的更多信息，請參見 Windows 2000 Startup and Logon Traffic Analysis（Windows 2000 啟動(dòng)和登錄流量分析）白皮書。為此，請?jiān)L問下面的 Microsoft 網(wǎng)站：

回到頂端

分布式事務(wù)處理協(xié)調(diào)器

有關(guān)如何配置 DTC 以使用特定端口范圍的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章：

回到頂端

域控制器和 Active Directory

有關(guān)如何限制 Active Directory 復(fù)制和客戶端登錄流量的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章： 有關(guān)目錄系統(tǒng)代理、LDAP 和本地系統(tǒng)機(jī)構(gòu)之間的關(guān)系的說明，請?jiān)L問下面的 Microsoft 網(wǎng)站： 有關(guān) LDAP 和全局編錄如何在 Windows 2000 下工作的其他信息，請?jiān)L問下面的 Microsoft 網(wǎng)站：

回到頂端

Exchange Server

有關(guān)如何限制 Exchange 2000 Server 和 Exchange Server 2003 MAPI 流量的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章： 有關(guān) Exchange 2000 Server 支持的網(wǎng)絡(luò)端口和協(xié)議的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章： 有關(guān)如何配置 Exchange Server 5.5 以對 LDAP 通信使用備用端口的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章： 有關(guān) Exchange Server 5.5 以及 Exchange Server 的早期版本使用的端口的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章：

回到頂端

文件復(fù)制服務(wù)

有關(guān)如何配置 FRS 與防火墻一起工作的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章：

回到頂端

分布式文件復(fù)制服務(wù)

分布式文件復(fù)制服務(wù)包含 Dfsrdiag.exe 命令行工具。Dfsrdiag.exe 可設(shè)置用于管理和復(fù)制的服務(wù)器 RPC 端口。要使用 Dfsrdiag.exe 設(shè)置服務(wù)器 RPC 端口，請遵循以下示例： 在此示例中，nnnnn 表示 DFSR 將用于復(fù)制的一個(gè)靜態(tài) RPC 端口。Branch01.sales.contoso.com 表示目標(biāo)成員計(jì)算機(jī)的 DNS 或 NetBIOS 名稱。如果未指定成員，Dfsrdiag.exe 將使用本地計(jì)算機(jī)。

回到頂端

Internet 信息服務(wù)

有關(guān) IIS 4.0、IIS 5.0 和 IIS 5.1 使用的端口的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章： 有關(guān) FTP 工作方式的信息，請?jiān)L問下面的 Microsoft 網(wǎng)站：

回到頂端

IPsec 和 VPN

有關(guān)如何在 Windows 中配置 IPSec 默認(rèn)免除項(xiàng)的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章： 有關(guān) IPSec 使用的端口和協(xié)議的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章： 有關(guān) L2TP 和 IPSec 中的新增功能和更新的功能的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章：

回到頂端

多播地址動(dòng)態(tài)客戶端分配協(xié)議 (MADCAP)

有關(guān)如何規(guī)劃 MADCAP 服務(wù)器的更多信息，請?jiān)L問下面的 Microsoft 網(wǎng)站：

回到頂端

消息隊(duì)列

有關(guān) Microsoft 消息隊(duì)列使用的端口的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章：

回到頂端

Mobile Information Server

有關(guān) Microsoft Mobile Information Server 2001 使用的端口的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章：

回到頂端

Microsoft Operations Manager

有關(guān)如何規(guī)劃和部署 MOM 的信息，請?jiān)L問下面的 Microsoft 網(wǎng)站：

回到頂端

Systems Management Server

有關(guān) SMS 2003 使用的端口的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章： 有關(guān) SMS 2.0 使用的端口的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章： 有關(guān)如何配置 SMS 通過防火墻的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章： 有關(guān) SMS 2.0 遠(yuǎn)程工具使用的端口的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章：

回到頂端

SQL Server

有關(guān) SQL Server 2000 如何動(dòng)態(tài)確定輔助實(shí)例的端口的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章： 有關(guān) SQL Server 7.0 和 SQL Server 2000 for OLAP 使用的端口的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章：

回到頂端

終端服務(wù)

有關(guān)如何配置終端服務(wù)使用的端口的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章：